forum.opennet.ru - "eoro PAM:PAM (срочно прошу помощи)" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"eoro PAM:PAM (срочно прошу помощи)"

Форум Открытые системы на сервере (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"eoro PAM:PAM (срочно прошу помощи)"	+1 +/–
Сообщение от Дмитрий (??) on 23-Май-12, 10:09
при соединение с сервером по SSH желает приятно провести время и Have a lot of fun... Connection to ххх.ххх.ххх.ххх closed. в логах: error pam pam_open_session() permission denied ________________________________________________________________________________________ перестал соединятся в один момент. прошу помочь направить в чем роблема ? дело срочное с сервермо не соеденится не по одному из пользователей. Заранее огромное спасибо откликнувшимся
Ответить \| Правка \| Cообщить модератору

Оглавление

eoro PAM:PAM (срочно прошу помощи), lavr, 11:57 , 23-Май-12, (1)

eoro PAM:PAM (срочно прошу помощи), Дима, 12:34 , 23-Май-12, (2)

eoro PAM:PAM (срочно прошу помощи), Дима, 12:35 , 23-Май-12, (3)

eoro PAM:PAM (срочно прошу помощи), Дима, 12:37 , 23-Май-12, (4)

eoro PAM:PAM (срочно прошу помощи), кегна, 12:42 , 23-Май-12, (5)

eoro PAM:PAM (срочно прошу помощи), Дмитрий, 13:15 , 23-Май-12, (6)

eoro PAM:PAM (срочно прошу помощи), lavr, 13:18 , 23-Май-12, (7)

eoro PAM:PAM (срочно прошу помощи), Дмитрий, 13:44 , 23-Май-12, (8)

eoro PAM:PAM (срочно прошу помощи), lavr, 18:22 , 23-Май-12, (9)

eoro PAM:PAM (срочно прошу помощи), Дмитрий, 08:33 , 24-Май-12, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "eoro PAM:PAM (срочно прошу помощи)" +/–

Сообщение от lavr on 23-Май-12, 11:57

> при соединение с сервером по SSH желает приятно провести время и
> Have a lot of fun...
> Connection to ххх.ххх.ххх.ххх closed.
> в логах:
> error pam pam_open_session() permission denied
> ________________________________________________________________________________________
> перестал соединятся в один момент. прошу помочь направить в чем роблема ?
> дело срочное с сервермо не соеденится не по одному из пользователей.
> Заранее огромное спасибо откликнувшимся
дохтур, у мине эта...
вы администратор? доступ к консоли есть?
os? версия openssh? sshd_config? pam?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "eoro PAM:PAM (срочно прошу помощи)" +/–

Сообщение от Дима (??) on 23-Май-12, 12:34

Я администратор , доступ к консоле есть -прямой. Под рутом и юзерами заходит. создал на всякий случай публичный ключ те же грабли.
sshd_conf:
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
#UsePAM no
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
  GNU nano 2.2.4          Файл: /home/dima/sshd_config
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
#UsePAM no
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
#ChrootDirectory none
# no default banner path
#Banner none
# override default of no subsystems
Subsystem sftp  /usr/lib64/ssh/sftp-server
# This enables accepting locale enviroment variables LC_* LANG, see sshd_config$
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
AllowTcpForwarding yes
Compression yes
MaxAuthTries 6
PermitRootLogin yes
PrintMotd yes
Protocol 2,1
PubkeyAuthentication yes
RSAAuthentication no
#AllowTcpForwarding yes
#Compression yes
#MaxAuthTries 6
#PermitRootLogin yes
#PrintMotd yes
#PubkeyAuthentication yes
#RSAAuthentication no
# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       ForceCommand cvs server
А что из можно вам показать ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "eoro PAM:PAM (срочно прошу помощи)" +/–

Сообщение от Дима (??) on 23-Май-12, 12:35

А что из PAM вам можно показать ?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "eoro PAM:PAM (срочно прошу помощи)" +/–

Сообщение от Дима (??) on 23-Май-12, 12:37

uname -a
linux sm-xen 2.6.37.1 -1.2-xen   OPENSUSE

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "eoro PAM:PAM (срочно прошу помощи)" +/–

Сообщение от кегна on 23-Май-12, 12:42

> uname -a
> linux sm-xen 2.6.37.1 -1.2-xen   OPENSUSE
хз где там в сусе, но:
cat /var/log/auth.log
cat /var/log/security
dmesg
cat /var/log/messages
cat /var/log/syslog
ssh -vv user@server.domain
и выхлоп всего этого сюды )

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "eoro PAM:PAM (срочно прошу помощи)" +/–

Сообщение от Дмитрий (??) on 23-Май-12, 13:15

Господа спасибо за участие все решил. Проблема заключалась в PAM , пересобрал , пересобрал sshd_confd . О чудо заработало)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "eoro PAM:PAM (срочно прошу помощи)" +/–

Сообщение от lavr on 23-Май-12, 13:18

>[оверквотинг удален]
> # and session processing. If this is enabled, PAM authentication will
> # be allowed through the ChallengeResponseAuthentication and
> # PasswordAuthentication.  Depending on your PAM configuration,
> # PAM authentication via ChallengeResponseAuthentication may bypass
> # the setting of "PermitRootLogin without-password".
> # If you just want the PAM account and session checks to
> run without
> # PAM authentication, then enable this but set PasswordAuthentication
> # and ChallengeResponseAuthentication to 'no'.
> UsePAM yes
закоментарьте UsePAM yes
> #UsePAM no
а вот это ^^^ Раскоментарьте и в своем ssh_config
> А что из можно вам показать ?
похоже проблема в pam для ssh, ну и еще посмотрите где-то у вас должны быть limits
настроены и они проявились в pam session - такое вот предположение, возможно
если в suse есть security - тогда там возможно на ограничение сеансов...
Если ssh заработает с UsePAM no - значит проблема в pam для ssh

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "eoro PAM:PAM (срочно прошу помощи)" +/–

Сообщение от Дмитрий (??) on 23-Май-12, 13:44

>[оверквотинг удален]
> закоментарьте UsePAM yes
>> #UsePAM no
> а вот это ^^^ Раскоментарьте и в своем ssh_config
>> А что из можно вам показать ?
> похоже проблема в pam для ssh, ну и еще посмотрите где-то у
> вас должны быть limits
> настроены и они проявились в pam session - такое вот предположение, возможно
> если в suse есть security - тогда там возможно на ограничение сеансов...
> Если ssh заработает с UsePAM no - значит проблема в pam для
> ssh
lavr вы правы проблема именно в pam была .

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "eoro PAM:PAM (срочно прошу помощи)" +/–

Сообщение от lavr on 23-Май-12, 18:22

>[оверквотинг удален]
>>> #UsePAM no
>> а вот это ^^^ Раскоментарьте и в своем ssh_config
>>> А что из можно вам показать ?
>> похоже проблема в pam для ssh, ну и еще посмотрите где-то у
>> вас должны быть limits
>> настроены и они проявились в pam session - такое вот предположение, возможно
>> если в suse есть security - тогда там возможно на ограничение сеансов...
>> Если ssh заработает с UsePAM no - значит проблема в pam для
>> ssh
> lavr вы правы проблема именно в pam была .
осталось локализовать что именно в pam (limit nofiles?) и затем решить

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "eoro PAM:PAM (срочно прошу помощи)" +/–

Сообщение от Дмитрий (??) on 24-Май-12, 08:33

>[оверквотинг удален]
>>> а вот это ^^^ Раскоментарьте и в своем ssh_config
>>>> А что из можно вам показать ?
>>> похоже проблема в pam для ssh, ну и еще посмотрите где-то у
>>> вас должны быть limits
>>> настроены и они проявились в pam session - такое вот предположение, возможно
>>> если в suse есть security - тогда там возможно на ограничение сеансов...
>>> Если ssh заработает с UsePAM no - значит проблема в pam для
>>> ssh
>> lavr вы правы проблема именно в pam была .
> осталось локализовать что именно в pam (limit nofiles?) и затем решить
Взял живой файл с Другой машины пересодил в ПАМ. Подредактировал sshd_conf благо всегда дефолтную версию сохраняю прежде чем ковырять. А так проблема была грандиозная , на серваке стояла ОС opensuse , на ней прикрученно ядро XEN на Xen крутились 5 машин и все с базами различного типа. И пока ИКСЫ не мог подрубить весь офис сидел без дела )   lavr спасибо за участие.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "eoro PAM:PAM (срочно прошу помощи)"	+/–
Сообщение от lavr on 23-Май-12, 11:57
> при соединение с сервером по SSH желает приятно провести время и > Have a lot of fun... > Connection to ххх.ххх.ххх.ххх closed. > в логах: > error pam pam_open_session() permission denied > ________________________________________________________________________________________ > перестал соединятся в один момент. прошу помочь направить в чем роблема ? > дело срочное с сервермо не соеденится не по одному из пользователей. > Заранее огромное спасибо откликнувшимся дохтур, у мине эта... вы администратор? доступ к консоли есть? os? версия openssh? sshd_config? pam?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "eoro PAM:PAM (срочно прошу помощи)"	+/–
	Сообщение от Дима (??) on 23-Май-12, 12:34
	Я администратор , доступ к консоле есть -прямой. Под рутом и юзерами заходит. создал на всякий случай публичный ключ те же грабли. sshd_conf: # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes #UsePAM no #AllowAgentForwarding yes #AllowTcpForwarding yes #GatewayPorts no X11Forwarding yes X11DisplayOffset 10 X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression delayed #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS yes #PidFile /var/run/sshd.pid #MaxStartups 10 #PermitTunnel no GNU nano 2.2.4 Файл: /home/dima/sshd_config # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes #UsePAM no #AllowAgentForwarding yes #AllowTcpForwarding yes #GatewayPorts no X11Forwarding yes X11DisplayOffset 10 X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression delayed #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS yes #PidFile /var/run/sshd.pid #MaxStartups 10 #PermitTunnel no #ChrootDirectory none # no default banner path #Banner none # override default of no subsystems Subsystem sftp /usr/lib64/ssh/sftp-server # This enables accepting locale enviroment variables LC_* LANG, see sshd_config$ AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL AllowTcpForwarding yes Compression yes MaxAuthTries 6 PermitRootLogin yes PrintMotd yes Protocol 2,1 PubkeyAuthentication yes RSAAuthentication no #AllowTcpForwarding yes #Compression yes #MaxAuthTries 6 #PermitRootLogin yes #PrintMotd yes #PubkeyAuthentication yes #RSAAuthentication no # Example of overriding settings on a per-user basis #Match User anoncvs # X11Forwarding no # AllowTcpForwarding no # ForceCommand cvs server А что из можно вам показать ?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "eoro PAM:PAM (срочно прошу помощи)"	+/–
	Сообщение от Дима (??) on 23-Май-12, 12:35
	А что из PAM вам можно показать ?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "eoro PAM:PAM (срочно прошу помощи)"	+/–
	Сообщение от Дима (??) on 23-Май-12, 12:37
	uname -a linux sm-xen 2.6.37.1 -1.2-xen OPENSUSE
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "eoro PAM:PAM (срочно прошу помощи)"	+/–
	Сообщение от кегна on 23-Май-12, 12:42
	> uname -a > linux sm-xen 2.6.37.1 -1.2-xen OPENSUSE хз где там в сусе, но: cat /var/log/auth.log cat /var/log/security dmesg cat /var/log/messages cat /var/log/syslog ssh -vv user@server.domain и выхлоп всего этого сюды )
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "eoro PAM:PAM (срочно прошу помощи)"	+/–
	Сообщение от Дмитрий (??) on 23-Май-12, 13:15
	Господа спасибо за участие все решил. Проблема заключалась в PAM , пересобрал , пересобрал sshd_confd . О чудо заработало)
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "eoro PAM:PAM (срочно прошу помощи)"	+/–
	Сообщение от lavr on 23-Май-12, 13:18
	>[оверквотинг удален] > # and session processing. If this is enabled, PAM authentication will > # be allowed through the ChallengeResponseAuthentication and > # PasswordAuthentication. Depending on your PAM configuration, > # PAM authentication via ChallengeResponseAuthentication may bypass > # the setting of "PermitRootLogin without-password". > # If you just want the PAM account and session checks to > run without > # PAM authentication, then enable this but set PasswordAuthentication > # and ChallengeResponseAuthentication to 'no'. > UsePAM yes закоментарьте UsePAM yes > #UsePAM no а вот это ^^^ Раскоментарьте и в своем ssh_config > А что из можно вам показать ? похоже проблема в pam для ssh, ну и еще посмотрите где-то у вас должны быть limits настроены и они проявились в pam session - такое вот предположение, возможно если в suse есть security - тогда там возможно на ограничение сеансов... Если ssh заработает с UsePAM no - значит проблема в pam для ssh
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	8. "eoro PAM:PAM (срочно прошу помощи)"	+/–
	Сообщение от Дмитрий (??) on 23-Май-12, 13:44
	>[оверквотинг удален] > закоментарьте UsePAM yes >> #UsePAM no > а вот это ^^^ Раскоментарьте и в своем ssh_config >> А что из можно вам показать ? > похоже проблема в pam для ssh, ну и еще посмотрите где-то у > вас должны быть limits > настроены и они проявились в pam session - такое вот предположение, возможно > если в suse есть security - тогда там возможно на ограничение сеансов... > Если ssh заработает с UsePAM no - значит проблема в pam для > ssh lavr вы правы проблема именно в pam была .
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "eoro PAM:PAM (срочно прошу помощи)"	+/–
	Сообщение от lavr on 23-Май-12, 18:22
	>[оверквотинг удален] >>> #UsePAM no >> а вот это ^^^ Раскоментарьте и в своем ssh_config >>> А что из можно вам показать ? >> похоже проблема в pam для ssh, ну и еще посмотрите где-то у >> вас должны быть limits >> настроены и они проявились в pam session - такое вот предположение, возможно >> если в suse есть security - тогда там возможно на ограничение сеансов... >> Если ssh заработает с UsePAM no - значит проблема в pam для >> ssh > lavr вы правы проблема именно в pam была . осталось локализовать что именно в pam (limit nofiles?) и затем решить
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "eoro PAM:PAM (срочно прошу помощи)"	+/–
	Сообщение от Дмитрий (??) on 24-Май-12, 08:33
	>[оверквотинг удален] >>> а вот это ^^^ Раскоментарьте и в своем ssh_config >>>> А что из можно вам показать ? >>> похоже проблема в pam для ssh, ну и еще посмотрите где-то у >>> вас должны быть limits >>> настроены и они проявились в pam session - такое вот предположение, возможно >>> если в suse есть security - тогда там возможно на ограничение сеансов... >>> Если ssh заработает с UsePAM no - значит проблема в pam для >>> ssh >> lavr вы правы проблема именно в pam была . > осталось локализовать что именно в pam (limit nofiles?) и затем решить Взял живой файл с Другой машины пересодил в ПАМ. Подредактировал sshd_conf благо всегда дефолтную версию сохраняю прежде чем ковырять. А так проблема была грандиозная , на серваке стояла ОС opensuse , на ней прикрученно ядро XEN на Xen крутились 5 машин и все с базами различного типа. И пока ИКСЫ не мог подрубить весь офис сидел без дела ) lavr спасибо за участие.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору